Buenas tardes,
Tengo un FGT500D, el cual tiene varias VPN site to site, y otras mas a AWS, en particular tengo un problema ya que desde los equipos no puedo llegar a las paginas de [Debes identificarte para poder ver enlaces.] dicho dominio tiene una ip del segmento de red 207.248.0.0/16, haciendo un poco de troubleshooting, me encontré que tengo una ruta BGP hacia ese segmento.
con el comando
#get router info routing-table bgp
B 128.9.0.0/16 via 169.254.13.173, AWS-VPN
B 172.16.0.0/16 via 169.254.255.53, VPN-Amazon2
B 207.248.0.0/16 via 169.254.13.173, via AWS-VPN
el problema creo que es en la ultima ruta ya que todo el segmento de inbursa se encuentra en esa subred 207.248.0.0 y con esta ruta lo esta enviando todo por la VPN de AWS, desconozco por que esta esta ruta. aquí mi duda es como puedo eliminar dicha ruta para que ya no se vaya por la VPN cuando quieran entrar a inbursa.com.mx
Saludos
Carlos Vargas Lanz
ruta BGP de forma erronea
Re: ruta BGP de forma erronea
si hay una ruta, revisaste las rutas? estaticas? o estas usando ruteo dinamico bgp ?
saludos
saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
-
carloslanz
- Mensajes: 13
- Registrado: 01 May 2012, 00:30
Re: ruta BGP de forma erronea
buenas tardes.
para el caso de las VPN con AWS tengo BGP pero de todas las que di de alta ninguna es del segmento 207.248.0.0/16 no se por que esta esa ruta solo la veo por medio del comando
get router info routing-table bgp
Saludos
para el caso de las VPN con AWS tengo BGP pero de todas las que di de alta ninguna es del segmento 207.248.0.0/16 no se por que esta esa ruta solo la veo por medio del comando
get router info routing-table bgp
Saludos
Carlos Lanz
Re: ruta BGP de forma erronea
te la estara anunciando otro?
saludos.
saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst